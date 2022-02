Na de cyberaanval eerder deze week die de Gentse havengroep SEA-invest viseerde, met gevolgen voor het laden en lossen in de havens van onder meer Gent en Antwerpen, is het Antwerpse parket een onderzoek gestart. Het parket bevestigt dat alles momenteel in kaart wordt gebracht en de Computer Crime Unit van de federale gerechtelijke politie (FGP) bij de zaak is betrokken. Het zou meer bepaald gaan om ransomware en er zou sprake zijn van verschillende aanvallen.

Bij SEA-invest, de havengroep van de Gentse ondernemer Philippe Van de Vyvere, kwamen alle activiteiten op de terminals wereldwijd zo goed als stil te liggen. Dat zou onder meer gevolgen hebben voor de Belgian New Fruit Wharf in de havens van Antwerpen en Zeebrugge, waar fruit wordt ingevoerd en opgeslagen.

De kranten ‘De Morgen’ en ‘AD’ berichten dan weer op basis van beurswebsite MarketScreener.com dat ook zes olieterminals in de havens van Antwerpen, Gent, Terneuzen en Amsterdam hinder ondervinden als gevolg van de cyberaanval. Het gaat zowel om uitbatingen van Sea-Tank, een deel van SEA-invest, als van het Duitse Oiltanking, dat eveneens het slachtoffer is geworden van hackers.

Problemen met IT-systemen

Evos Group, dat terminals uitbaat in Terneuzen, Gent en Malta bevestigde aan het persagentschap Bloomberg dat het problemen ondervond met zijn IT-systeem, wat heeft geleid tot vertragingen. Het Duitse Mabanaft GmbH & Co., dat grote hoeveelheden brandstof opslaat en verdeelt in Duitsland, gaf eveneens toe dat zijn IT-systemen dinsdag werden aangevallen, waardoor het niet langer kon opereren. Of er losgeld wordt geëist en of de problemen intussen zijn opgelost, wil Mabanaft niet kwijt.

Ook het parket in Hamburg is intussen een onderzoek gestart, na een strafklacht van een bedrijf dat het slachtoffer was van een cyberaanval. Dat bevestigde een woordvoerder aan het Franse agentschap AFP.

Nog geen invloed op brandstofprijzen

Volgens VTM NIEUWS-journalist Ken Van Beversluys zouden in sommige bedrijven de IT-systemen platliggen, waardoor het personeel niet kan inloggen. Het laden en lossen moet momenteel met pen en papier gebeuren, wat zorgt voor grote vertragingen. Het systeem van SEA-Invest ligt bijvoorbeeld volledig plat. Enkel de meest cruciale takken konden worden heropgestart. Er zou bovendien sprake zijn van chantage, maar daar weigeren de bedrijven op in te gaan.

Op dit moment zou de aanval nog niet groot genoeg zijn om een effect te hebben op de brandstofprijzen. De link met Rusland en de geopolitieke situatie in Oekraïne wordt echter wel door het gerecht onderzocht.

IT’ers van Secutec

Een team van veertig IT’ers van het cyberveiligheidsbedrijf Secutec uit Aartselaar ondersteunt SEA-invest bij de ransomware-aanval. “Dankzij een sterke beveiligingsstrategie kon SEA-invest de schade grotendeels beperken. De aanval werd snel gedetecteerd door de beveiligingssystemen, waardoor SEA-invest de malware kon isoleren. SEA-invest nam meteen de nodige preventieve maatregelen om te vermijden dat de ransomware ook leveranciers en klanten zou treffen”, staat te lezen in een persbericht.

“Onze klant liet niets aan het toeval over, want het gaat om krachtige ransomware van een grote hackersgroep”, zegt Geert Baudewijns, CEO van Secutec. “Door de snelle reactie van SEA-invest konden de hackers evenwel de back-ups niet aantasten. We beschikken dan ook over de nodige gegevens om het netwerk van SEA-invest weer op te bouwen met de bestaande componenten. Daar voegen we extra beveiliging en ook securitymonitoring aan toe.” Baudewijns benadrukt verder dat er geen communicatie is met de hackers.

“Geen gecoördineerde aanval”

Het Nederlandse Cyber Security Centrum (NCSC) heeft ondertussen gereageerd op de aanvallen. “Het beeld van het NCSC is dat er op dit moment vooralsnog geen sprake lijkt te zijn van een gecoördineerde aanval en dat de aanvallen waarschijnlijk zijn gepleegd vanuit een crimineel motief. Het NCSC houdt de ontwikkelingen nauwlettend in de gaten en zal indien nodig verdere actie ondernemen”, staat op de website van het Centrum te lezen.

BEKIJK OOK: